Original-URL des Artikels: https://www.golem.de/news/ios-keine-angriffe-durch-masque-attack-bekannt-1411-110558.html    Veröffentlicht: 14.11.2014 13:21    Kurz-URL: https://glm.io/110558

iOS

Keine Angriffe durch Masque Attack bekannt

Angriffe über die jüngst entdeckte Schwachstelle Masque Attack seien bisher nicht registriert worden, sagt Apple. Nutzer werden jedoch davor gewarnt, Software aus nicht vertrauenswürdigen Quellen zu installieren.

Zu den jüngsten Meldungen zur Gefahr durch die Malware Masque Attack hat sich Apple selbst geäußert: Es habe bislang keine Hinweise auf Angriffe erhalten. Nutzer sollten dennoch vorsichtig sein und vor allem keine Software aus nicht vertrauenswürdigen Quellen installieren. Zuvor hatte auch die US-Regierung Warnhinweise zu Masque Attack gegeben.

Das IT-Sicherheitsunternehmen Fireeye hatte Anfang der Woche vor der Malware gewarnt. Masque Attack infiziere iPhones und iPads direkt über manipulierte Apps. Apples mobiles Betriebssystem iOS verlangt bei der Installation keine identischen Zertifikate für Apps mit identischer interner Identifikation. Deshalb lasse sich eine bereits installierte Applikation mit einer manipulierten überschreiben, etwa einer E-Mail-Anwendung oder eine Banking-Software.

Direkter Angriff

Auf diese Weise könnten sich Angreifer Zugang zu Daten wie Konto-Informationen verschaffen. Die Malware könne sogar lokal gespeicherte Daten der Originalanwendung wie Token oder E-Mails auslesen. Auf Geräten mit Jailbreak könnten manipulierte Apps auch auf das System zugreifen.

Anders als bei der vergangene Woche entdeckten Malware Wirelurker ist bei Masque Attack keine USB-Verbindung zu einem zuvor infizierten Apple-Rechner notwendig. Der Angriff funktioniert auch mit Apps, die direkt über eine Webseite installiert werden können.

Nur vertrauenswürdige Apps installieren

Wie zuvor schon die Datenexperten bei Fireeye empfiehlt Apple, bei der Installation von Apps auf mögliche Warnhinweise des Betriebssystems zu achten und im Zweifel die Einrichtung abzubrechen.

Erst in der vergangenen Woche hatten Sicherheitsexperten vor einer neuen Malware gewarnt, die gezielt die Systeme von Apple angreife. Wirelurker war als die bislang größte Attacke auf die Systeme des US-Konzerns bezeichnet worden. Die Software hatte über den dubiosen chinesischen App Store Maiyadi infizierte Programme auf die Apple-Rechner der Nutzer geladen und sich so Zugang zu iPhones und iPads verschafft, die über USB angeschlossen waren.  (jt)


Verwandte Artikel:
iOS: Schwachstelle erlaubt Installation manipulierter Apps   
(11.11.2014, https://glm.io/110448 )
Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware   
(07.05.2017, https://glm.io/127672 )
Wirelurker: Neue Malware zielt auf Apple-Produkte   
(07.11.2014, https://glm.io/110375 )
Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein   
(07.04.2017, https://glm.io/127188 )
Datensicherheit: Keine Nacktfotos sind auch keine Lösung   
(02.09.2014, https://glm.io/108966 )

© 1997–2019 Golem.de, https://www.golem.de/